【中间件加固】————8、WebSphere安全加固规范
1. 适用情况
适用于使用WebSphere进行部署的Web网站。
2. 技能要求
熟悉WebSphere安装部署,熟悉WebSphere常见漏洞利用方式,并能针对站点使用WebSphere进行安全加固。
3. 前置条件
根据站点开放端口,进程ID,确认站点采用WebSphere进行部署;
找到WebSphere站点位置
4. 详细操作
4.1 账号安全
参考配置操作:
1、修改用户口令,口令长度至少 8 位,并包括数字、小写字母、大写字母和特殊符号四类中至少 3 类。
4.2 日志配置
参考配置操作:
1、在导航窗格中,单击服务器>应用程序服务器-->单击您要
使用的服务器的名称(server1)-->在“故障诊断”下面,单击NCSA 访问和 HTTP 错误记录 -->在常规属性中,勾选在服务器启动时启用记录服务。
2、重启服务生效。日志文件地址:${WebSphere}\AppServer\profiles\AppSrv01\logs\server1\http_access.log
4.3 最佳操作实践
4.3.1 禁止目录浏览
参考配置操作:
用文本编辑器打开
$WAS_HOME/<profilepath>/config/cells/<hostname>/applications/<yourapplication>.ear/<yourapplication>.war/WEB-INF/ibm-web-ext.xmi
设置fileServingEnabled="false"
设置directoryBrowsingEnabled="false"
4.3.2 错误页面处理
参考配置操作:
1、用文本编辑器打开
${WebSphere}/<profilepath>/config/cells/<hostname>/applications/<yourapplication>.ear/<yourapplication>.war/WEB-INF/ibm-web-ext.xmi
设置defaultErrorPage=” /error.html”
2、在站点根目录
${WebSphere}\AppServer\profiles\AppSrv01\installedApps \<hostname>\<yourapplication>.ear\<yourapplication>.war/
新建error.html文件
4.3.3 安全备份
参考配置操作:
每周备份一次 config 和 properties 目录,至少每月备份一次 WebSphere 全目录,生产环境配置更改前必须先备份。
(1) 以 WAS 身份,执行:
#$WAS_HOME/bin/backupConfig.sh
(2)如以 root 身份,最好运行:
#tar cvf $WAS_HOME/profiles/default/config
#tar cvf $WAS_HOME/profiles/default/properties
4.3.4 启用会话安全性
参考配置操作:
1、在导航窗格中,单击服务器>应用程序服务器-->单击您要
使用的服务器的名称(server1)-->单击会话管理 -->在常规属性中,勾选覆盖会话管理和安全性集成 。
4.4 风险操作项
4.4.1 删除默认程序
参考配置操作:
以管理员身份打开管理控制台,执行:
1. 点击”应用程序”-->”企业应用程序”
2. 选中例子程序, 然后点击”卸载”按钮, 卸载”
DefaultApplication”、“PlantsByWebSphere “、
“SamplesGallery”、“ivtApp”等子程序
3. 点击保存到主配置,自动删除
${WebSphere}\AppServer\profiles\AppSrv01\installedApps目录下源码。
4.4.2 补丁更新
查看版本信息:
cd $WAS_HOME/bin
/versionInfo.sh
查找最新补丁及版本并进行安装
转自:https://blog.csdn.net/qq_23936389/article/details/86150485
【中间件加固】————8、WebSphere安全加固规范相关推荐
- 【Android 安全】使用 360 加固宝加固应用 ( 购买高级加固服务 | 设置资源加固 | 设置 SO 文件保护配置 | 设置 SO 防盗用文件配置 | 反编译验证加固效果 )
文章目录 一. 购买加固服务 二. 设置资源加固 三. 设置 SO 文件保护配置 四. 设置 SO 防盗用文件配置 五. 反编译验证加固效果 本博客用于记录下 360 加固保 加固应用流程 ; ( 上 ...
- php代码加固,织梦模板加固版教程详解
原标题:织梦模板加固版教程详解 我们的织梦模板怎么把它变成加固版,大家加固之前最好把原来的网站备份一下,以免操作错误造成损失. 第一步:登录网站后台把我们的网站备份数据库 网站后台点击 "系 ...
- 【中间件技术】第二部分 CORBA规范与中间件(4) 编写对象接口
文章目录 4.1 概述 4.1.1 接口与实现的分离 4.1.2 接口定义语言 4.2 `OMG IDL` 的语法与语义 4.2.1 词法规则 4.2.2 模块的声明 4.2.3 类型的声明 1. 基 ...
- Android应用加固(使用360加固保)
Android应用加固(使用360加固保) 前言 使用360加固保进行应用加固 加固结果验证 前言 使用常见的反编译工具能够轻松地进行应用破解,然后对应用进行二次开发,甚至植入病毒.为了保护应用的安全 ...
- 【中间件安全】Nginx 安全加固规范
1. 适用情况 适用于使用Nginx进行部署的Web网站. 2. 技能要求 熟悉Nginx配置,能够Nginx进行部署,并能针对站点使用Nginx进行安全加固. 3. 前置条件 1. 根据站点开放端口 ...
- 【中间件安全】Apache 安全加固规范
1. 适用情况 适用于使用Apahce进行部署的Web网站. 2. 技能要求 熟悉Apache配置文件,能够利用Apache进行建站,并能针对站点使用Apache进行安全加固. 3. 前置条件 1. ...
- linux系统加固标准,Linux系统加固标准规范.doc
Linux系统加固规范 山东省计算中心 TIME \@ "yyyy年M月" 20XX年6月 账号管理.认证授权 Linux-01-01-01 编号 Linux-01-01-01 名 ...
- linux 无响应_系统加固之Linux安全加固
Linux系统基本操作 文件结构图及关键文件功能介绍 Linux文件结构 Linux文件结构图 二级目录 目录 功能 /bin 放置的是在单人维护模式下能被操作的指令,在/bin底下的指令可以被roo ...
- mysql怎么加固_mysql安装及加固
mysql安装 查看是否安装mysql 我们先看一下有没有安装mysql yum list installed mysql | grep mysql 本地只安装了php链接mysql的库,没有安装my ...
最新文章
- ecshop模板smarty foreach详解 [ECshop]
- Celery 应用:Application
- “AI就是统计学”?阿里AI负责人金榕逐条驳诺奖得主萨金特
- Android Binder 学习笔记
- 如果某个字段值相同则触发器新增_Thrift IDL新增字段导致版本不一致引发的惨案...
- Eclipse的Git插件下载项目出现 No project found
- 豆瓣鹅组等7个小组被停用 豆瓣4个月累计关停56个问题小组
- 谷歌Pixel 6系列正式发布:搭载自研Tensor SoC 规格超骁龙888
- c++ sleep函数_我们如何在C,C ++中控制/安排线程的执行?
- Spring Cloud 子项目介绍
- Facebook广告投放有什么策略?
- Windows提升进程权限
- 范华专栏 | 挪威主权基金2018年报解读
- 内存不能为read进不去桌面_纯小白向:AMD平台内存超频教程,附金士顿FuryDDR4 3200超频实战...
- dlib实现人脸对齐方法
- gif动态加载图和动态表情包的制作
- 实行计算机远程网上录取.啥意思,河北高考今年继续实行计算机远程网上录取...
- UE4 VR官方教程学习总结-项目设置
- JVM--基础--19.4--垃圾收集器--Parallel Scavenge
- 2.4 PIMPLE算法 | 2.5 附加显式力的压力速度耦合(OpenFOAM理论笔记系列)